U bent zich ongetwijfeld bewust van de concurrentie tussen een netwerktap (Test Access Point) en een switchpoortanalysator (SPAN-poort) voor netwerkmonitoring. Beide apparaten kunnen netwerkverkeer spiegelen en doorsturen naar externe beveiligingssystemen zoals inbraakdetectiesystemen, netwerkloggers of netwerkanalysatoren. SPAN-poorten worden geconfigureerd op netwerkswitches met een poortspiegelingsfunctie. Het is een speciale poort op een beheerde switch die een spiegelkopie van het netwerkverkeer van de switch ontvangt en naar beveiligingssystemen stuurt. Een TAP daarentegen is een apparaat dat passief netwerkverkeer van een netwerk naar een beveiligingssysteem distribueert. Een TAP ontvangt netwerkverkeer in beide richtingen in realtime en via een apart kanaal.
Dit zijn de vijf belangrijkste voordelen van TAP via de SPAN-poort:
1. TAP legt elk afzonderlijk datapakket vast!
Span verwijdert beschadigde pakketten en pakketten die kleiner zijn dan de minimale grootte. Hierdoor kunnen beveiligingssystemen niet al het verkeer ontvangen, omdat spanpoorten prioriteit geven aan netwerkverkeer. Bovendien wordt RX- en TX-verkeer samengevoegd op één poort, waardoor de kans groter is dat pakketten verloren gaan. TAP legt al het tweewegverkeer op elke doelpoort vast, inclusief poortfouten.
2. Volledig passieve oplossing, geen IP-configuratie of voeding nodig.
Passieve TAP wordt voornamelijk gebruikt in glasvezelnetwerken. Bij passieve TAP ontvangt het verkeer vanuit beide richtingen van het netwerk en splitst het het binnenkomende licht, zodat 100% van het verkeer zichtbaar is op de monitoringtool. Passieve TAP heeft geen stroomvoorziening nodig. Hierdoor biedt het een extra laag redundantie, vereist het weinig onderhoud en verlaagt het de totale kosten. Als u koperen Ethernet-verkeer wilt monitoren, moet u actieve TAP gebruiken. Actieve TAP vereist elektriciteit, maar de actieve TAP van Niagra is voorzien van fail-safe bypass-technologie die het risico op serviceonderbrekingen bij een stroomstoring elimineert.
3. Geen pakketverlies
Network TAP bewaakt beide uiteinden van een verbinding om 100% inzicht te bieden in het tweewegs netwerkverkeer. TAP verwijdert geen pakketten, ongeacht hun bandbreedte.
4. Geschikt voor een gemiddeld tot hoog netwerkgebruik.
De SPAN-poort kan netwerkverbindingen met een hoge belasting niet verwerken zonder pakketten te verliezen. Daarom is in deze gevallen een netwerk-TAP nodig. Als er meer verkeer uit de SPAN-poort stroomt dan er wordt ontvangen, raakt de SPAN-poort overbelast en is deze gedwongen pakketten te verwerpen. Om 10 Gb aan tweewegverkeer te onderscheppen, heeft de SPAN-poort een capaciteit van 20 Gb nodig, en de 10 Gb netwerk-TAP kan die volledige capaciteit vastleggen.
5. TAP laat al het verkeer door, inclusief VLAN-tags.
Span-poorten laten over het algemeen geen VLAN-labels door, waardoor het moeilijk is om VLAN-problemen te detecteren en valse meldingen te genereren. TAP voorkomt dergelijke problemen door al het verkeer door te laten.
Geplaatst op: 18 juli 2022
